Презентация
Филипьева К.Д.
Российский университет дружбы народов, Москва, Россия
17 мая 2025
Целью работы является выполнение контрольных заданий первого модуля курса “Основы кибербезопасности” по теме “Безопасность в сети”.
HTTPS — это протокол прикладного уровня, который требуется в первом вопросе.
TCP дал название модели.
IP-адрес должен состоять из 4 или 6 чисел в диапазоне от 0 до 255.
DNS-сервер связывает доменное имя с IP-адресом.
Протоколы по уровням TCP/IP.
HTTP не шифрует данные, в отличие от HTTPS.
TLS настраивается клиентом и сервером.
Установление соединения по TLS требует согласования.
Фаза TLS-рукопожатия включает выбор алгоритма, проверку, создание ключа.
Куки-файлы содержат параметры сессии.
Куки не обеспечивают безопасную передачу данных.
Сервер формирует куки и передаёт их клиенту.
Сессионные куки удаляются при закрытии браузера.
Маршрутизация в Tor включает три узла: охранный, промежуточный, выходной.
IP скрыт от охранного и промежуточного узлов.
Tor использует три узла для формирования общего ключа шифрования.
Tor используется для маскировки личности.
Wi-Fi — это технология по стандарту IEEE 802.11.
Он функционирует на канальном уровне.
WEP устарел и уязвим.
Шифрование Wi-Fi защищает соединение.
WPA2 Personal — для дома, Enterprise — для компаний.
Рекомендуется защищать основной раздел и загрузочную область.
Используется симметричное шифрование.
Есть встроенные средства и альтернативы с открытым кодом.
Надёжный пароль содержит буквы, цифры, символы.
Пароли хранятся в менеджерах, не в мессенджерах.
CAPTCHA отличает человека от робота.
Пароли хранятся в виде хэшей.
Соль усиливает защиту пароля.
Рекомендуется использовать длинные и сложные пароли.
Фишинговые сайты маскируются под настоящие.
Фишинг может прийти с адреса знакомого.
Спуфинг — подделка адреса отправителя.
Трояны маскируются под обычное ПО.
При первом сообщении создаётся ключ.
Сквозное шифрование скрывает переписку от сервера.
Асимметричное шифрование: публичный и приватный ключи.
Хэш-функции преобразуют данные в строку фиксированной длины.
##Алгоритмы цифровых подписей.
MAC использует общий ключ.
Диффи-Хеллман — для обмена ключами.
ЭЦП использует криптографию с открытым ключом.
Верификация включает обновление, подпись, открытый ключ.
Подпись обеспечивает целостность, личность и неотказуемость.
УКЭП приравнивается к обычной подписи.
Сертификат заверяется подписью УЦ.
Популярные системы: Visa, MasterCard, МИР.
Факторы идентификации: знание, устройство, биометрия, местоположение.
Онлайн-платежи используют MFA.
Proof-of-Work — валидация через вычисления.
Свойства блокчейна: неизменяемость, согласованность, доступность, открытость.
Участники подписывают транзакции закрытым ключом.
Финальный результат